:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb40046e35d80b012f5d322d3606e21/0124003211v1.jpeg?#)
Das unsichere Elster-Passwort
Als ich mich mit der Firma im Elster-Portal registrieren wollte, nahm ich eines der von Google Chrome vorgeschlagenen Passwörter. Unverzügliche poppte der Hinweis auf, dass das Passwort zu unsicher sei: Die leidige Gratwanderung zwischen sicheren Passwörtern und der Tatsache, dass man sie sich irgendwie auch noch merken muss. Natürlich sollen sie sicher sein und das Konstrukt merkt sich ohnehin niemand mehr. Ob man nun "k7+"DBSgE2Hx92#" oder "k7+"DBSgE2Hx92#A1" über einen Passwortmanager verwaltet, spielt also vermutlich keine Rolle. Der Passwort-Checker auf security.org schaltet tatsächlich auch erst bei den zwei weiteren Zeichen von blau (unsicher) auf grün um. Ein Computer braucht "dreihundert quadrillionen Jahre", um das zu knacken. Was auch immer mit "ein Computer" gemeint ist. Ein Rechner mit einer aktuellen, leistungsfähigen CPU, ein Großrechner oder vielleicht sogar schon ein Quantencomputer? Keine Ahnung. Aber ich bin mal gespannt (aber nicht unbedingt optimistisch), wie die Reise noch weitergehen wird. Irgendwann sind 50-stellige Passwörter zu unsicher, weil jede bessere Hackergruppe dann einen Quantenrechner besitzt. Was kommt dann? Nur noch Biometrie? Und wie sicher sind dann noch biometrische Sicherungen? Ich glaube nicht, dass es mehr Fingerabdruck- oder Irismuster gibt als Atome im Universum, da sind wir bei 50-stelligen Passwörtern nämlich. Was macht man dann, wenn auch die Möglichkeiten keine echte Sicherheit mehr bieten? Das wird noch spannend …
Als ich mich mit der Firma im Elster-Portal registrieren wollte, nahm ich eines der von Google Chrome vorgeschlagenen Passwörter. Unverzügliche poppte der Hinweis auf, dass das Passwort zu unsicher sei:
Die leidige Gratwanderung zwischen sicheren Passwörtern und der Tatsache, dass man sie sich irgendwie auch noch merken muss. Natürlich sollen sie sicher sein und das Konstrukt merkt sich ohnehin niemand mehr. Ob man nun "k7+"DBSgE2Hx92#" oder "k7+"DBSgE2Hx92#A1" über einen Passwortmanager verwaltet, spielt also vermutlich keine Rolle.
Der Passwort-Checker auf security.org schaltet tatsächlich auch erst bei den zwei weiteren Zeichen von blau (unsicher) auf grün um. Ein Computer braucht "dreihundert quadrillionen Jahre", um das zu knacken. Was auch immer mit "ein Computer" gemeint ist. Ein Rechner mit einer aktuellen, leistungsfähigen CPU, ein Großrechner oder vielleicht sogar schon ein Quantencomputer? Keine Ahnung. Aber ich bin mal gespannt (aber nicht unbedingt optimistisch), wie die Reise noch weitergehen wird. Irgendwann sind 50-stellige Passwörter zu unsicher, weil jede bessere Hackergruppe dann einen Quantenrechner besitzt. Was kommt dann? Nur noch Biometrie? Und wie sicher sind dann noch biometrische Sicherungen? Ich glaube nicht, dass es mehr Fingerabdruck- oder Irismuster gibt als Atome im Universum, da sind wir bei 50-stelligen Passwörtern nämlich. Was macht man dann, wenn auch die Möglichkeiten keine echte Sicherheit mehr bieten? Das wird noch spannend …
Die leidige Gratwanderung zwischen sicheren Passwörtern und der Tatsache, dass man sie sich irgendwie auch noch merken muss. Natürlich sollen sie sicher sein und das Konstrukt merkt sich ohnehin niemand mehr. Ob man nun "k7+"DBSgE2Hx92#" oder "k7+"DBSgE2Hx92#A1" über einen Passwortmanager verwaltet, spielt also vermutlich keine Rolle.
Der Passwort-Checker auf security.org schaltet tatsächlich auch erst bei den zwei weiteren Zeichen von blau (unsicher) auf grün um. Ein Computer braucht "dreihundert quadrillionen Jahre", um das zu knacken. Was auch immer mit "ein Computer" gemeint ist. Ein Rechner mit einer aktuellen, leistungsfähigen CPU, ein Großrechner oder vielleicht sogar schon ein Quantencomputer? Keine Ahnung. Aber ich bin mal gespannt (aber nicht unbedingt optimistisch), wie die Reise noch weitergehen wird. Irgendwann sind 50-stellige Passwörter zu unsicher, weil jede bessere Hackergruppe dann einen Quantenrechner besitzt. Was kommt dann? Nur noch Biometrie? Und wie sicher sind dann noch biometrische Sicherungen? Ich glaube nicht, dass es mehr Fingerabdruck- oder Irismuster gibt als Atome im Universum, da sind wir bei 50-stelligen Passwörtern nämlich. Was macht man dann, wenn auch die Möglichkeiten keine echte Sicherheit mehr bieten? Das wird noch spannend …
